0 comentários
Principais fraudes do WhatsApp: quais são e como as reconhecer
Os cibercriminosos recorrem frequentemente à engenharia social e tentam convencer as vítimas de que ganharam um prémio ou de que têm um problema.
WhatsApp tornou-se popular em todo mundo por volta do ano 2012, e em menos de uma década tornou-se uma ferramenta de comunicação indispensável que mudou a forma como as pessoas falam umas com as outras. A ausência de barreiras geográficas significa que alguém que vive em Madrid pode trocar mensagens, fotos e vídeos de forma instantânea com uma pessoa que reside em Lima, em Wellington ou em New York, mas a facilidade de partilha de conteúdos também torna a aplicação Meta um terreno fértil para a propagação de burlas.
Há de todas as cores, mais ou menos sofisticadas ou criativas, e o principal escudo que têm as vítimas potenciais é o sentido comum: há que suspeitar de qualquer mensagem estranha e, chegado o caso, bloquear e denunciar o número.
Fraudes relacionadas com concursos e promoções falsas
Um dos tipos mais comuns de burlas envolve prémios e recompensas que o utilizador supostamente ganhou por acaso: não participou num concurso, mas de repente recebe uma mensagem a dizer que ganhou algo e que deve preencher um formulário para receber um prêmio.
Por exemplo, no verão passado, tornou-se popular uma mensagem em que os burlões se faziam passar por Estrela Galiza. "Responda a este pequeno questionário e ganhe um mini-frigorífico cheio de Estrella. Sensação de verão da Estrella: um presente para se refrescar. Mini-frigoríficos grátis para 2.500 clientes sedentos", dizia o texto. No entanto, nem a Estrella Galicia estava por detrás da mensagem nem se tratava de uma verdadeira promoção, mas sim os cibercriminosos enviaram um inquérito muito simples com a intenção de extrair os dados pessoais das vítimas.
A armadilha é o pagamento final
Depois de responder ao teste, o inquirido era redireccionado para um sítio Web onde lhe era pedido que pagasse uma taxa administrativa de 1,95 euros.
Em teoria, este era o último passo essencial para receber o mini-frigorífico, mas na realidade era uma armadilha: se o utilizador efectuasse o pagamento, era obrigado a introduzir os seus dados bancários, para que os burlões os pudessem copiar e roubar o seu dinheiro.
Bilhetes grátis de companhias aéreas
Os autores de fraudes aproveitam-se frequentemente do frenesim das compras na altura do Natal e da Black Friday. As autoridades também detectaram um tipo de fraude em que os criminosos enviavam informações através da WhtasApp sobre um concurso promovido pela Iberia em que a empresa estava a oferecer 5.000 voos gratuitos para a Black Friday.
A burla consistia no facto de, para obter os alegados bilhetes, o feliz contemplado ter de reencaminhar a oferta para cinco contactos e pagar uma pequena quantia (cerca de 2,90 euros) como confirmação. Claro que, uma vez pago o dinheiro, não havia qualquer vestígio dos bilhetes, e os criminosos, mais uma vez, já tinham tido acesso aos dados bancários. A própria Iberia alertou os seus clientes para o facto de estes sorteios serem fraudulentos.
📢 Aviso aos passageiros: nos últimos dias detetámos um elevado número de alertas com respeito a concursos falsos e sorteios para voar na Iberia, que circulam especialmente através do Whatsapp e que são uma fraude. 1/
— Iberia (@Iberia) November 5, 2022
Fraudes de falsificação de identidade de bancos ou entidades
Outra prática muito comum dos fraudadores é fazer-se passar por entidades como bancos, companhias de eletricidade ou mesmo instituições públicas. Por exemplo, a Guardia Civil alertou em 2023 para uma campanha de burla em que os cibercriminosos enviavam uma mensagem de WhatsApp fazendo-se passar pelo Grupo de Crimes Telemáticos da UCO, pedindo colaboração.
A técnica era simples: contactavam as vítimas fazendo-se passar por um número de telefone oficial e pediam-lhes que instalassem um software malicioso que funcionava como um cavalo de Troia e lhes permitia aceder às informações armazenadas no smartphone. Além disso, pediam aos destinatários que agissem rapidamente e avisavam, para aumentar a pressão, que "a falta de cooperação com as autoridades é uma infração penal".
A fraude do filho em apuros
Outro clássico é a fraude do filho em apuros, que utiliza a engenharia social. Neste tipo de engano, os delinquentes enviam uma mensagem pelo WhatsApp à mãe da vítima escolhida. Isto significa que não atuam por casualidade, mas sim que seleccionam previamente um objectivo, muitas vezes estudando a fundo as redes sociais. Na mensagem, os burlões dão à mãe uma informação muito breve que a deixa alarmada: "O meu telemóvel avariou, este é o meu novo número".
Quando o pai preocupado faz perguntas, o argumento apresentado pelos burlões que se fazem passar pelo seu filho é que o telemóvel anterior "foi bloqueado". Desta forma, sem dar muitos pormenores, conseguem captar a atenção das vítimas.
Transferências ou pagamentos por Bizum
A seguir, os burlões pedem à mãe "um favor": explicam-lhe que têm que pagar "uma coisa" e não têm "o cartão à mão". Assim, solicitam uma transferência (que pode ser elevadísima), sem indicar com clareza a que vão destinar esse dinheiro. ara completar a burla, enviam o IBAN e o número de referência. A mãe, preocupada, actua sem pensar muito porque teme que o filho se tenha metido em sarilhos.
Em alternativa, os burlões podem pedir para enviar o dinheiro através do Bizum, que é mais rápido, ou podem aperfeiçoar a sua burla com ferramentas de inteligência artificial, por exemplo, clonando a voz da criança. É claro que isto acrescenta sofisticação e aumenta a probabilidade de as vítimas cederem.
Conselho de segurança para a família: Tenham uma palavra de segurança com seus entes queridos (não repitam entre pessoas). Se te ligam ou mandam áudio pelo whatsapp pedindo algo, peçam a palavra-chave.
— Capitão Bambú (@ElDipri) March 26, 2024
Hoje com um áudio de 30seg de whatsapp clonam a tua voz e um pedido pode soar realista
"Sabes quem eu sou?"
Outra burla que se tornou muito popular (e acabou por se tornar alvo de piadas) consistia em fazer as vítimas acreditar que o autor da chamada do WhatsApp era uma pessoa (um familiar distante, um velho conhecido que não viam há anos) que estava no aeroporto e em perigo. Este emissário iniciava a conversa com um enigmático "Olá, querida, sabes quem eu sou?", e queria essencialmente que o destinatário enviasse dinheiro.
Ayyyy!! Por fim tentaram fazer-me a fraude da mala pelo whatsapp 😍 pic.twitter.com/oak6aal7ti
— ig: lidia.vivês 🐝 🇵🇸 (@lidiavivesphoto) August 24, 2023
Tal como alertou o Instituto Nacional de Ciberseguridad (Incibe), o burlão afirmava que, para recuperar as malas, precisava que a vítima efectuasse um pagamento (500, 1000 ou mesmo 1500 euros) para uma conta bancária e colocava "custos alfandegários" na linha de assunto. Por vezes, explica a Incibe, para dar mais credibilidade à sua história, os burlões acompanham as mensagens com um telefonema em que se fazem passar por agentes ou funcionários aduaneiros.
Fraudes com prefixos
Há também quem receba mensagens estranhas de prefixos estrangeiros, como +855, que corresponde ao Camboja, ou +62, que corresponde à Indonésia. Os especialistas recomendam que não se responda a estas mensagens e que não se atendam chamadas destes números. "Fui contactado via WhatsApp por um Allison Harper com um prefixo +62 (Indonésia), oferecendo-me dinheiro, em nome da Mobivery, para ver vídeos no YouTube. Sei que se trata de uma fraude, mas gostaria de chamar a vossa atenção", escreveu um internauta cauteloso no X (antigo Twitter).
As pessoas que recebem este tipo de mensagens são por vezes abordadas com propostas de negócio muito lucrativas e simples, mas algo absurdas, como dar gostos a uma série de vídeos do YouTube para os quais o burlão faz uma ligação. Em teoria, o objetivo é aumentar a sua popularidade, mas por detrás da proposta está uma estrutura obscura de pagamentos e empréstimos que, na realidade, é uma espécie de esquema em pirâmide.
Desbloquear para comentar